В конце декабря 2021 в Телеграме прошла волна взломов аккаунтов пользователей, причём в основном жертвами стали участники криптовалютных чатов. Чтобы вы не попали в аналогичную ситуацию, Покерофф подготовил для вас подробную инструкцию по обеспечению безопасности аккаунта в Телеграме.
Предновогодний хакинг: что случилось в Телеграме?
25 декабря активный криптоюзер из Твиттера CIA Officer опубликовал на своей странице предупреждение о массовой атаке хакеров на пользователей Телеграм, которые связаны с криптовалютными чатами.
Хакеры пользовались аккаунтом под названием «Smokes Night», чтобы присылать в крипточаты архив с вредоносным ПО, зашифрованным через кодирование системы Echelon. Будучи не лишёнными чувства юмора, хакеры назвали этот архив «present)» — подарок. Архив включал в себя три файла:
- pass - 123.txt — безвредный файл программы Блокнот, содержащий пароль;
- DotNetZip.dll — невредоносная библиотека с набором инструментов для манипуляций с архивами;
- Present.exe — вредоносный исполняемый файл, который запускает Echelon Credential Stealer — программу для кражи данных человека.
Такой способ взлома был рассчитан на две категории пользователей: любопытных людей, который захотят посмотреть на содержимое файла с «подарком», и тех, у кого не настроена безопасность на аккаунте в Телеграме.
После разбора файла неравнодушными программистами, оказалось, что архив собран достаточно хитро — в частности, он содержит две функции антидебаггинга для незамедлительного прекращения любого процесса анализа содержимого и обнаружения вредоносных элементов.
Однако, программисты смогли обойти это и выяснили, что содержимое архива пытается украсть у пользователей данные нескольких типов аккаунтов:
- Мессенджеров — Discord, Telegram, Pidgin, Outlook, Psi (Jabber);
- Браузера Microsoft Edge;
- Сервисов VPN — NordVPN, OpenVPN, ProtonVPN;
- Менеджеров управления файлами — TotalCommander и Filezilla;
- Электронные кошельки — Armory, AtomicWallet, BitcoinCore, ByteCoin, DashCore, Electrum, Exodus, Ethereum, Jaxx, LitecoinCore, Monero и Zcash.
При этом основным источником распространения файла стал не полноценный вариант мессенджера Telegram, а его облегчённая версия Telegram Lite.
Одним из неожиданных защитников для пользователей ПК оказался Windows Defender — он моментально обнаруживает вредоносность Present.exe и останавливает его попытки нанести ущерб, предупреждая пользователя.
Как защитить свой аккаунт в Телеграме от хакеров?
Хотя аудитория Телеграма — по данным на конец 2021 года — превышает 55 миллионов человек, едва ли половина из них пользуется всеми функциями обеспечения безопасности своего аккаунта. Однако, выполнив указанные в пунктах ниже действия и соблюдая рекомендации, вы сможете защитить себя от недобросовестных людей.
#1 Установите параметры конфиденциальности данных
Зайдите в меню Телеграма —> Настройки —> Конфиденциальность.
Выберите в пунктах раздела «Конфиденциальность» следующие варианты:
- Номер телефона —> Никто;
- Последняя активность (когда вы делали что-то в Телеграме в последний раз) —> Никто;
- Пересылка сообщений —> Мои контакты;
- Фотография профиля —> Мои контакты;
- Звонки —> Мои контакты или Никто, в зависимости от ваших предпочтений. Обязательно зайдите в «Звонки», найдите раздел «Peer-to-peer» и отключите его — тогда другие пользователи не смогут узнать ваш IP:
- Группы и каналы —> Мои контакты.
#2 Задайте настройки для активных сеансов
Зайдите в меню Телеграма —> Настройки —> Конфиденциальность —> Активные сеансы.
Проверьте и ежедневно перепроверяйте раздел «Активные сеансы» — в нём отображаются все устройства, с которых вы авторизованы в данный момент, и отсюда любой сеанс можно принудительно отключить. Если вы увидите там постороннюю авторизацию — сразу же нажмите «Завершить все другие сеансы». Также не забудьте указать срок автозавершения сеансов — тогда вас автоматически будет разлогинивать со всех устройств по истечении какого-то времени.
#3 Включите код-пароль и двухэтапную аутентификацию
Зайдите в меню Телеграма —> Настройки —> Конфиденциальность.
В разделе «Код-пароль» вы сможете задать специальный пароль для блокировки и разблокировки приложения во время активного сеанса. Двухэтапная аутентификация называется здесь также облачным паролем и используется при каждом входе с нового устройства. При инициировании авторизации Телеграмм отправит вам смс на привязанный номер телефона, в котором будет содержаться код для входа.
Ниже под этими разделами вы также можете установить время для удаления аккаунта в случае его неактивности и почистить информацию о своих платежах и доставках, которые вы осуществляли и оформляли через Телеграм.
#4 Установите ограничения для использования памяти
Зайдите в меню Телеграма —> Настройки —> Продвинутые настройки. Найдите разделы «Данные и память» и «Автозагрузка медиа».
Данные и память — выберите путь для сохранения файлов, которые вы будете скачивать. Это может быть папка «Telegram» в папке «Загрузки» (на ПК), временная папка на этот активный сеанс — она удалится вместе с данными после завершения сеанса или постоянная папка, если вы хотите сохранять данные в конкретное место.
Автозагрузка медиа — зайдите в каждый раздел по очереди и отключите загрузку и автовоспроизведение всех типов медиаконтента. После этого вы сможете самостоятельно выбирать видео, фото и гифки для воспроизведения в чатах и каналах и дальнейшего скачивания.
#5 Соблюдайте базовые правила безопасного обращения с Телеграмом
- Не открывайте файлы из чатов, каналов и личных сообщений — даже если вы знаете человека, который прислал вам файл, сначала свяжитесь с ним в ином месте и убедитесь, что отправку действительно осуществил он.
- Не отправляйте никакую персональную информацию — в том числе данные документов, их сканы и фотографии, а также пароли, пинкоды, электронные почты и номера телефонов — в публичные чаты и каналы. Если вам нужно отправить их в личной переписке — удалите информацию сразу после того, как ваш собеседник её скачает/сохранит.
- При осуществлении финансовых операций на ПК или через смартфон, разлогиньтесь из Телеграма и авторизуйтесь обратно только после того, как закончите процедуру и закроете платформу или приложение.
- Установите сложные облачный пароль и код-пароль и не храните их в электронном виде на каком-либо устройстве.
- Проверяйте аккаунты пишущих вам людей на фейковость, особенно когда дело касается представителей какого-либо канала, сайта или сервиса. Современные мошенники воруют даже юзернеймы и фотографии пользователей, чтобы выдавать себя за них, но ID в Телеграме подделать они не могут, поэтому проверяйте человека через бота @getmyid_bot в мессенджере. Кроме того, не стесняйтесь писать представителям сайтов, приложений, чатов и каналов по доступным в них данным, чтобы уточнить, является ли связавшийся с вами человек их представителем.